《非银行支付机构网络支付业务自律规范》.docxVIP

附件

《非银行支付机构网络支付业务自律规范》

第一章总则

第一条为加强行业自律管理，规范非银行支付机构(以下简称支付机构)网络支付业务，维护市场公平有序的竞争秩序，防范支付风险，保护当事人合法权益，根据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号)、《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号)等法律法规，制定本自律规范。

第二条本自律规范适用于开展网络支付业务的支付机构。

第三条本自律规范所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。

本自律规范所称网络支付业务，是指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。

本自律规范所称支付账户，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录

预付交易资金余额、客户(包括用户和特约商户)凭以发起支付指令、反映交易明细信息的电子簿记。

第四条支付机构提供网络支付服务应遵循依法合规、诚实守信、安全效率、合作共赢的原则。

第五条支付机构应按照平等自愿、公平竞争的原则拓展业务，科学合理定价，避免恶性竞争。

第六条支付机构应遵守反洗钱和反恐怖融资相关规定，履行反洗钱和反恐怖融资义务。

第二章客户管理

第七条支付机构为客户提供支付账户服务，进行特约商户拓展与管理，应当实行实名制管理，执行《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号)关于客户管理的相关规定；按照《支付机构互联网支付业务风险防范指引》(中支协网络支付发〔2013〕2号)“3.1用户注册审查”的相关要求，对客户身份信息进行审核，留存有效身份证明信息，不得为客户开立匿名、假名支付账户。

第八条支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关联管理，适当控制同一客户在本机构开立支付账户的数量，并在有效识别客户身份的前提下，支持客户对本人名下所有支付账户进行查询、合并、注销等操作。

第九条支付机构应按照《支付机构互联网支付业务风险

防范指引》(中支协网络支付发〔2013〕2号)“4.1商户拓展”和“4.2商户资质审核”的相关要求，加强对特约商户的准入管理。

支付机构应按照《支付机构互联网支付业务风险防范指引》(中支协网络支付发〔2013〕2号)“4.4商户日常管理与监控”的相关要求，加强对特约商户的风险管理，建立完备的特约商户监督管理机制，落实特约商户风险教育、定期回访、交易监控等要求。

第十条支付机构或其委托合作机构面对面识别支付账户开户申请人的身份时，应核对其有效身份证件原件，记录开户申请人的身份基本信息，并留存有效身份证件的复印件或影印件。

支付机构通过委托合作机构面对面核实个人客户身份的，应建立对合作机构的管理规范，通过书面协议方式明确面对面核实的标准和流程、双方的权利和义务，确保合作机构面对面核实的真实性、有效性。

支付机构如发现合作机构违约违规，应当立即停止与其合作，并对该合作机构提供的历史数据进行复查，同时将合作机构违约违规行为报送中国支付清算协会(以下简称“协会”)。

支付机构对个人客户身份识别的责任和义务，不因委托关系发生转移。

第十一条支付机构应选择合法安全的合作机构作为客户身份基本信息的非面对面验证渠道，并通过书面协议方式明确非面对面核实的标准和流程、双方的权利和义务。

支付机构与合作机构建立或终止合作关系，应在10个工作日内将合作机构(数据库)名称、验证内容及方式、合作期限等信息(附件1)报送协会。

第十二条支付机构选择的客户信息验证合作机构，应符合以下标准：

(一)合作机构为合法设立的法人机构或其他组织；

(二)合作机构运营的数据库或系统的数据来源应合法，提供的数据应真实、可靠，能够切实有效验证客户身份基本信息；

(三)合作机构能够采用必要的技术手段保障数据安全，有效防范数据被篡改、毁损、泄露或非法使用；

(四)合作机构符合监管机构的其他相关标准和要求。

第十三条支付机构应积极拓展挖掘多样化的信息验证渠道，合作机构不符合本自律规范第十二条规定标准的，应当立即停止与其合作，并在10个工作日内告知协会。

第十四条在确保客户身份验证有效性的基础上，支付机构应采取必要的技术手段，优化客户身份验证流程，提升客户体验。

第十五条支付机构为金融机构，以及从事信贷、融资、

理财、担保、信托、货币兑换等金融业务的其他机构提供网络支付服务时，应基于该机构的银行